FI97170C - Förfarande och system för bevisning av äktheten av ackrediteringar och integritetsskyddade meddelanden och markering av meddelanden och en vid förfarandet ifråga användbar station som i synnerhet fingerar som station för intelligenta kort - Google Patents

Förfarande och system för bevisning av äktheten av ackrediteringar och integritetsskyddade meddelanden och markering av meddelanden och en vid förfarandet ifråga användbar station som i synnerhet fingerar som station för intelligenta kort Download PDF

Info

Publication number
FI97170C
FI97170C FI884082A FI884082A FI97170C FI 97170 C FI97170 C FI 97170C FI 884082 A FI884082 A FI 884082A FI 884082 A FI884082 A FI 884082A FI 97170 C FI97170 C FI 97170C
Authority
FI
Finland
Prior art keywords
verifier
modulo
integer
message
identity
Prior art date
Application number
FI884082A
Other languages
English (en)
Finnish (fi)
Other versions
FI884082A (sv
FI884082A0 (sv
FI97170B (sv
Inventor
Louis C Guillou
Jean-Jacques Quisquater
Original Assignee
Philips Nv
France Etat
Telediffusion Fse
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philips Nv, France Etat, Telediffusion Fse filed Critical Philips Nv
Publication of FI884082A0 publication Critical patent/FI884082A0/sv
Publication of FI884082A publication Critical patent/FI884082A/sv
Application granted granted Critical
Publication of FI97170B publication Critical patent/FI97170B/sv
Publication of FI97170C publication Critical patent/FI97170C/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/0826Embedded security module
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • G06F7/724Finite field arithmetic
    • G06F7/725Finite field arithmetic over elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/30Compression, e.g. Merkle-Damgard construction

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • Computational Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Pharmaceuticals Containing Other Organic And Inorganic Compounds (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Semiconductor Integrated Circuits (AREA)

Claims (6)

1. Förfarande som inte päverkar identifieringen för autenticering av en ackreditering, 5 a) varvid ackrediteringen har utformats medelst ett förfarande som baserar sig pä en öppen nyckel och som om-fattar följande operationer: - en auktoritet som är berättigad att utdela ackre-diteringar väljer tvä primtal, bildar produkten N av dessa ίο tvä tai, hemlighäller dessa tai, väljer ett heltal p och offentliggör N och p; - för varje innehavare av en ackreditering bildas en numerisk identitet I, som sedan kompletteras med redundans för att bilda ett ord J, som kallas skuggidentitet, is - auktoriteten utformar en ackreditering A genom att ta den p:te roten ur skuggidentiteten i heltalens modulo N ring (A = J1/p mod N) , - auktoriteten lagrar i ett lämpligt organ med ett minne ackrediteringens A inversa modulo N, dvs. ett tai B 20 som kallas invers ackreditering (BPJ mod N=l), varvid detta tai B utgör den ackreditering som skall autenticeras; b) varvid autenticeringen av den pä sä sätt utformade ackrediteringen omfattar en interaktiv och statistisk numerisk process, som inte päverkar identifieringen, och sker 25 mellan ett organ som innehäller en ackreditering och som kallas "den verifierade" och ett autenticeringsorgan som kallas "verifieraren", varvid denna process omfattar ät-minstone en numerisk behandling som omfattar följande kända operationer: 30. den verifierade producerar först slumpmässigt ett heltal r som hör tili heltalens modulo N ring, - den verifierade höjer detta heltal r tili poteneen p modulo N, varvid resultatet kallas en titel T, - den verifierade sänder därefter ätminstone en del av 35 titelns T bitar, It 35 97170 - verifieraren producerar sedan slumpmässigt talet D och anmodar den verifierade att utföra bestämda operationer med r och den inversa ackrediteringen B, varvid dessa operationer hänför sig till det av verifieraren slumpmässigt 5 producerade talet D och utförs i heltalens modulo N ring, - den verifierade sänder till verifieraren ett tai t, som kallas vittne och som är resultatet av dessa operationer, - verifieraren utför i sin tur operationer med det av ίο den verifierade sända vittnet t och den verifierades skugg- identitet J, varvid dessa operationer hänför sig även till det av verifieraren slumpmässigt producerade talet D och utförs i heltalens modulo N ring, - verifieraren jämför det pä sä sätt erhällna resulta-15 tet med titelns T bitar, som den verifierade sände i början av verifikationsprocessen, och bekräftar ackrediteringens autenticitet, ifali den äterfinner dessa bitar, kännetecknat av att: a) i samband med utformningen av ackrediteringen (B) 20 väljs talet p, med hjälp av vilket den p:te roten utdras ur skuggidentiteten (J) , att vara stort, varvid talet omfattar ätminstone cirka tio bitar, b) för autenticeringen av ackrediteringen omfattar processen endast en interaktiv och statistisk behandling 25 som omfattar följande operationer: - talet D som verifieraren producerar slumpmässigt är ett heltal mellan 0 och p-1 (inklusive gränserna), - den operation som den verifierade utför för att sända ett vittne t är produkten av elementet r som den 30 själv har producerat slumpmässigt och den inversa ackrediteringens B D:te potens i heltalens modulo N ring, varvid vittnet är t=r.BD mod N, - de operationer som verifieraren utför är produkten av vittnets t p:te potens och skuggidentitetens J D:te 35 potens i heltalens modulo N ring, dvs. tpJD mod N, 36 97170 - den av verifieraren utförda jämförelseoperationen hänför sig först tili den av den verifierade sända titelns T bitar och tili de bitar som erhällits medelst den före-gäende operationen, varvid autenticeringen av ackrediterin- 5 gen erhälls i en enda behandling genast dä titelns bitar som den verifierade sänt äterfinns av verifieraren medelst expressionen tpJD mod N.
2. Förfarande för autenticering av ett meddelande, varvid meddelandet härstammar fran en sannolikt ackredite-10 rad instruktör, a) varvid instruktörens ackreditering omfattar ett numeriskt ord B som erhälls medelst en öppen nyckel-metod omfattande följande operationer: - en auktoritet som är berättigad att utdela ackre-15 diteringar väljer tvä primtal, bildar produkten N av dessa tvä tai, hemlighäller dessa tvä tai, väljer ett heitai p och offentliggör N och p; - för varje instruktör bildas en numerisk identitet I, som sedan kompletteras med redundans för att bilda ett ord
20 J, som kallas skuggidentitet. - auktoriteten utformar en ackreditering A genom att ta den p:te roten ur skuggidentiteten J i heltalens modulo N ring (A = J1/p mod N) , - auktoriteten lagrar i ett lämpligt organ som in-25 struktören innehar ackrediteringens A inversa modulo N, dvs. talet B som kallas invers ackreditering (BPJ mod N=l) , b) varvid autenticeringen av det meddelande m som den pä detta sätt ackrediterade instruktören sänt omfattar en interaktiv och statistisk numerisk process av dataskyddstyp 30 och sker mellan den sannolikt ackrediterade instruktörens organ som kallas "den verifierade" och ett verifieringsor-gan som kallas "verifieraren", varvid processen omfattar ätminstone en numerisk behandling omfattande följande operationer: 35. den verifierade producerar först slumpmässigt ett II 37 97170 heltal r som hör till heltalens modulo N ring, - den verifierade höjer detta heltal r till potensen p modulo N och kalkylerar resultatet medelst en komprime-ringsfunktion genom att till argument ta meddelandet m och 5 rp mod N, dvs. f (m, rp mod N), varvid resultatet kallas titel T, - den verifierade sänder därefter ätminstone en del av titelns T bitar, - verifieraren producerar sedan slumpmässigt talet D ίο och anmodar den verifierade att utföra bestämda operationer med r och den inversa ackrediteringen B, varvid dessa operationer hänför sig till det av verifieraren slumpmässigt producerade talet D och utförs i heltalens modulo N ring, - den verifierade sänder till verifieraren ett tai t, 15 som kallas vittne och som är resultatet av dessa operationer, - verifieraren utför i sin tur operationer med det av den verifierade sända vittnet t och den verifierades skug-gidentitet J, varvid dessa operationer hänför sig till det 20 av verifieraren slumpmässigt producerade talet D och utförs i heltalens modulo N ring, - verifieraren bildar en komprimeringsfunktion, vars argument utgörs av det meddelande m som skall autenticeras och resultatet av de föregäende operationerna, dvs. f (m, t,
25 J) , - verifieraren jämför det erhällna resultatet av komp-rimeringsfunktionen med titeln T, som den verifierade sände i början av verifikationsprocessen, känneteck-n a t av att 30 a) i samband med utformningen av instruktörens ackre- ditering väljs talet p, som används till att utdra den p:te roten ur skuggidentiten (J), stort, varvid talet omfattar ätminstone cirka tio bitar, b) för autenticeringen av meddelandet omf attar proces-35 sen endast en interaktiv och statistisk behandling (och „ 97170 38 inte en upprepning av en sädan behandling) som omfattar följande operationer: - talet D som verifieraren producerar slumpmässigt är ett heltal mellan 0 och p-1 (inklusive gränserna), 5. den operation som den verifierade utför för att sända ett vittne t är produkten av elementet r som den själv har producerat, och den inversa ackrediteringens B D: te potens i heltalens modulo N ring, varvid vittnet t är t=r.BD mod N, ίο - de operationer som verifieraren utför är produkten av vittne t p:te potens och skuggidentitetens J D:te potens i heltalens modulo N ring, verifieraren bildar komprimeringsfunktionen för meddelandet och för resultatet av de föregäende opera- 15 tionerna, dvs. f(m,tpJD mod/N), - den av verifieraren utförda jämförelsen hänför sig tili resultatet av den av verifieraren erhällna komprimeringsfunktionen och titein T, som den verifierade har sänt tili verifieraren i början av verifieringsprocessen, varvid 20 meddelandets autenticitet har erhällits i en enda behandling genast dä, i slutet av denna behandling, en överens-stämmelse räder mellan bitarna för komprimeringsfunktions-resultatet som verifieraren har erhällit och titelns bitar ♦ som den verifierade har sänt. 25
3. Förfarande för signering av ett meddelande av en sannolikt ackrediterad entitet, a) varvid ackrediteringen för entiteten som signerar meddelanden har erhällits medelst öppen nyckel-metoden som omfattar följande steg: 30. en auktoritet som är berättigad att utdela ackre- diteringar väljer tvä primtal, bildar produkten N av dessa tvä tai, hemlighäller dessa tvä primtal, väljer ett heltal p och offentliggör N och p; - för varje entitet som signerar bildas en numerisk 35 identitet I, som sedan kompletteras med redundans för att K 39 97170 bilda ett ord J, som kallas skuggidentitet, - auktoritet utformar en ackreditering A genom att ta den p:te roten ur skuggidentiten J i heltalens modulo N ring (A = J1/p mod N) , 5. auktoriteten lagrar ackrediteringens A inversa modu lo N, dvs. talet B som kallas invers ackreditering (BPJ mod N=l), i ett lämpligt organ som signeraren innehar, b) varvid signeringen av ett meddelande m av en signe-rare med identitet I omfattar en statistisk numerisk be- 10 handling omfattande följande operationer: - signeraren producerar slumpmässigt ätminstone ett heltal r som hör till heltalens modulo N ring, - signeraren höjer detta heltal r till potensen p modulo N, is - signeraren kalkylerar komprimeringsfunktionens f resultat genom att använda det meddelande m som skall sig-neras och den erhällna potensen rp som argument, - signeraren bildar ätminstone ett vittne t genom att utföra bestämda operationer med r och den inversa ackredi- 20 teringen B, som hänför sig till talet D och som utförs i heltalens modulo N ring, - signeraren sänder meddelandet m, sin identitet I, ordet D och vittnet t, varvid helheten bildar det signerade medde1andet, 25 kännetecknat av att a) i samband med utformningen av signerarens ackredi-teringen väljs talet p, som används till att utdra den p:te roten ur skuggidentiten, stort, varvid talet omfattar flera tiotals bitar; 30 b) för meddelandets signeringsoperation: - producerar signeraren slumpmässigt endast ett heltal r, som hör till heltalens modulo N ring, - är som komprimeringsfunktionens argument meddelandet m och r:s p:te potens, varav talet D erhälls, 35 - är det enda vittnet som signeraren producerar i 40 97170 jjheltalens modulo N ring produkten av heltalet r och den inversa ackrediteringens B D:te potens, - uppger signeraren med meddelandet sin identitet I, ordet D och vittnet t.
4. System som inte päverkar identifieringen för auten- ticering av en ackreditering omfattande: a) organ för utformning av ackrediteringen medelst en metod av öppen nyckel-typ, varvid organen omfattar: - organ hos en auktoritet som är berättigad att utdela ίο ackrediteringar för vai av tvä primtal, för bildande av produkten N av dessa tvä tai, för att halla dessa tvä tai hemliga, för vai av heltalet p och för of f entliggörande av N och p, - organ för bildande av en numerisk identitet I för 15 varje innehavare av en ackreditering och för komplettering av den med redundans för att bilda ett ord J, som kallas skuggidentitet, - organ för utformning av en ackreditering A, varvid organen tar den p: te roten ur skuggidentiteten i heltalens 20 modulo N ring (A = J1/p mod N) , - lämpligt organ omfattande ett minne, i vilket organ ackrediteringens A inversa modulo N lagras, dvs. talet B som kallas invers ackreditering (BPJ mod N=l), varvid detta tai B utgör den ackreditering som skall autenticeras; 25 b) organ för autenticeringen av ackrediteringen, var vid organen omfattar en interaktiv och statistisk numerisk process, som inte päverkar identifieringen, varvid proces-sen sker mellan ett organ som innehäller en ackrediterings-information och som kallas "den verifierade" och ett au-30 tenticeringsorgan som kallas "verif ieraren", varvid organen omfattar: - organ i den verifierade för att slumpmässigt produ-cera ett heltal r som hör tili heltalens modulo N ring, - organ i den verifierade för höjning av detta heltal 35 r till potensen p modulo N, varvid resultatet kallas titel II 97170 41 w T, - organ i den verifierade för sändning av ätminstone en del av titelns T bitar, - organ i verifieraren för att slumpmässigt producera 5 ett tai D och för anmodan av den verifierade att utföra bestämda operationer med r och den inversa ackrediteringen B, varvid dessa operationer hänför sig tili det av veri-fierarens organ slumpmässigt producerade talet D och utförs i heltalens modulo N ring, ίο - organ i den verifierade för sändning av ett tai t, dvs. vittne, som är resultatet av dessa operationer, tili verifieraren, - organ i verifieraren med vilka den i sin tur utför operationer med det av den verifierade sända vittnet t och 15 den verifierades skuggidentitet J, varvid operationerna hänför sig även tili det av verifieraren slumpmässigt producerade talet D och utförs i heltalens modulo N ring, - organ i verifieraren för jämförelse av det pä sä sätt erhällna resultatet med titelns T bitar, som den veri- 20 fierades organ sände i början av verifikationsprocessen, och för bekräfta ackrediteringens autenticitet ifall denne äterfinner dessa bitar, kännetecknat av att: a) i organen för utformningen av ackrediteringen B ; väljer organen för vai av talet p, som används tili att 25 utdra den p:te roten ur skuggidentiteten J, ett stort tai omfattande ätminstone cirka tio bitar, b) i organen för autenticeringen av ackrediteringen kan organen utföra endast en interaktiv och statistisk behandling (och inte en upprepning av en sädan behandling), 30 varvid dessa organ omfattar: - organ sä att talet D som verifieraren producerar slumpmässigt är ett heltal mellan 0 och p-1, inklusive gränserna, - organ i den verifierade för producering av ett vitt- 35 ne t, vilka organ bildar produkten av ett slumpmässigt 42 97170 bildat element r och den inversa ackrediteringen B D:te potens i heltalens modulo N ring, varvid vittnet är t=r.BD mod N, - organ i verifieraren för kalkylering av produkten av 5 den p:te potensen för vittnet t och den D:te potensen för skuggidentiteten J, dvs. tpJD mod N, i heltalens modulo N ring, - organ i verifieraren för jämförelse av den av de verifierades organ sända titelns T bitar och de bitar som ίο erhällits medelst den föregäende operationen, varvid auten-ticeringen av ackrediteringen erhälls i en enda behandling genast da verifieraren äterfinner de av den verifierade sända titelns alla bitar medelst expressionen tpJD mod N.
5. System för autenticering av ett meddelande m, varis vid meddelandet härstammar frän en sannolikt ackrediterad instruktör, varvid systemet omfattar: a) organ som instruktören innehar för bildande av ett numeriskt ord B med öppen nyckelmetoden, varvid dessa organ omfattar: 20. organ hos en auktoritet som är berättigad att utdela ackrediteringar för vai av tvä primtal, bildande av produkten (N) av dessa tvä tai, hemlighällande av dessa tvä tai, vai av ett heltal p och offentliggörande av N och p; ; - organ för bildande av en numerisk identitet I, för 25 varje instruktör och komplettering av den med redundans för att bilda ett ord J, som kallas skuggidentitet, - organ för auktoriteten att utforma en ackreditering A och att ta den p:te rot ur skuggidentiten J i heltalens modulo N ring (A = J1/p mod N) , 30. ett lämpligt organ hos instruktören, varvid auktori teten lagrar i detta organ ackrediteringens A inversa modulo N, dvs. talet B som kallas invers ackreditering (BPJ mod N=1) , b) organ för autenticering av ett meddelande m som 35 sänts av en pä sä sätt ackrediterad instruktör, varvid II 43 97170 organen omfattar organ för utföring av interaktiv och sta-tistisk numerisk process, som inte päverkar identifieringen och som sker mellan en sannolikt ackrediterad instruktörs organ som kallas "den verifierade" och ett verifieringsor-5 gan som kallas "verifieraren", varvid dessa organ omfattar: - organ i den verifierade för att slumpmässigt produ-cera ett heltal r som hör till heltalens modulo N ring, - organ i den verifierade för höjning av detta heltal r till potensen p modulo N och kalkylering av resultatet ίο medelst en komprimeringsfunktion, varvid meddelandet m och rp mod N utgör argumenten, dvs. f (m, rp mod N) , och resultatet kallas titel T, - organ i den verifierade för sändning av ätminstone en del av titelns T bitar, is - organ i verifieraren för att slumpmässigt producers ett tai D och anmoda den verifierades organ att utföra bestämda operationer med r och den inversa ackrediteringen B, varvid dessa operationer hänför sig tili det av verifieraren slumpmässigt producerade talet D och utförs i 20 heltalens modulo N ring, - organ i den verifierade för sändning av ett tai t, dvs. vittne, som är resultatet av dessa operationer, tili verifieraren ; - organ i verifieraren med vilka organ verifieraren i 25 sin tur utför operationer med det av den verifierades organ sända vittnet t och den verifierades skuggidentitet J, varvid operationerna hänför sig även tili det av verifieraren slumpmässigt producerade talet D och utförs i heltalens modulo N ring, 30. organ i verifieraren för att bilda en komprime ringsfunktion genom att som argument använda meddelandet m som skall autenticeras och resultatet av de föregäende operationerna, dvs. f(m, t, J), - organ i verifieraren för jämförelse av den erhällna 35 komprimeringsfunktionen med titeln T, som den verifierade 44 97? 70 sände i början av verifikationsprocessen, kännetecknat av att: a) i organen för utformningen av instruktörens ackre-ditering väljs talet p, som används tili att utdra den p:te 5 roten ur skuggidentiteten, stort, varvid det som omfattar ätminstone cirka tio bitar, b) i organen för autenticeringen av meddelandet kan organen utföra en process som omfattar endast en interak-tiv, statistisk behandling (och inte en upprepning av en ίο Seidan behandling), varvid dessa organ omfattar: - organ i verifieraren för att slumpmässigt producera ett heltal mellan 0 och p-1, inklusive gränserna, som ett tai D, - organ i den verifierade för att bilda ett vittne t, 15 som är produkten av elementet r som den verifierade själv har bildat och den inversa ackrediteringens B D:te potens i heltalens modulo N ring, varvid vittnet är r.B° mod N, - organ i verifieraren för bildande av produkten av vittnets t p:te potens och skuggidentitetens J D.-te potens 20. heltalens modulo N ring, - organ i verifieraren för bildande av komprimerings-funktionen för meddelandets och de föregäende operationer-nas f (m, tp, JD mod N) , i - jämförelseorgan i verifieraren som hänför sig tili 25 resultatet av den komprimeringsfunktionen som erhällits med verifierarens organ och titeln T som sänts med den veri-fierades organ till verifieraren i början av verifikationsprocessen, varvid autenticeringen av meddelandet ästadkoms i en enda behandling genast dä, i slutet av denna behand-30 ling, en överensstämmelse räder mellan alla bitar för komp-rimeringsfunktionsresultatet som verifieraren erhällit och titelns bitar som den verifierade har sänt.
6. System för signering av ett meddelande av en sanno-likt ackrediterad entitet, varvid systemet omfattar: 35 a) organ för utformning av den signerande entitetens li 45 97170 ackreditering, varvid dessa organ utför en öppen nyckel-metod och omfattar: - organ hos en auktoritet som är berättigad att utdela ackrediteringar för vai av tvä primtal, bildande av produk- 5 ten N av dessa tvä tai, hemlighällande av dessa tai, vai av ett heltal p och offentliggörande av N och p; - organ för bildande av en numerisk identitet I för varje signerande entitet och komplettering med redundans för att bilda ett ord J, som kallas skuggidentitet, ίο - organ för utformning av en ackreditering A av en auktoritet och tagning av den p:te roten ur skuggidentite-ten J i heltalens modulo N ring (A = J1/p mod N) , - organ som signeraren innehar och i vilket auktorite-ten kan lagra ackrediteringens A inversa modulo N, dvs. 15 talet B som kallas invers ackreditering (BPJ mod N=l) , b) organ för utformning av signeringen av ett medde-lande m av en signerare med identiteten I, varvid organen omfattar: - organ hos signeraren för att slumpmässigt producera 20 ätminstone ett heltal r som hör tili heltalens modulo N ring, - organ hos signeraren för höjning av detta heltal r till potensen p modulo N, '· - organ hos signeraren för kalkylering av resultatet 25 av en komprimeringsfunktion f, varvid det meddelande m som skall signeras och den erhällna potensen rp tas som argument , - organ hos signeraren för utformning av ätminstone ett vittne t pä sd sätt att bestämda operationer med r och 30 den inversa ackrediteringen B utförs, varvid dessa operationer hänför sig tili det slumpmässigt producerade talet D och utförs i heltalens modulo N ring, - organ hos signeraren för sändning av meddelandet m, signerarens identitetet I, ordet D och vittnet t, varvid 35 helheten bildar ett signerat meddelande, 46 97170 kännetecknat av att a) i organen för utformningen av signerarens ackredi-tering väljer organen för vai av talet p, som används tili att utdra den p:te roten ur skuggidentiteten, ett stort tai 5 som omfattar flera tiotals bitar, b) i organen för utföring av signeringen av meddelan- det: - bildar signerarens organ slumpmässigt endast ett heltal r som hör till heltalens modulo N ring, ίο - fungerar komprimeringorganen med argument som är meddelandet m och den p:te potensen av r, varav ett tai D erhälls som resultat, - bildar organen, med vilka signeraren bildar ett enda vittne, i heltalens modulo N ring produkten av heltalet r 15 och den inversa ackrediteringens B D:te potens, - ger signerarens organ med meddelandet m, sin identi-tet I, ordet D och vittnet t. « II
FI884082A 1987-09-07 1988-09-05 Förfarande och system för bevisning av äktheten av ackrediteringar och integritetsskyddade meddelanden och markering av meddelanden och en vid förfarandet ifråga användbar station som i synnerhet fingerar som station för intelligenta kort FI97170C (sv)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR8712366 1987-09-07
FR8712366A FR2620248B1 (fr) 1987-09-07 1987-09-07 Procedes d'authentification d'accreditations ou de messages a apport nul de connaissance et de signature de messages

Publications (4)

Publication Number Publication Date
FI884082A0 FI884082A0 (sv) 1988-09-05
FI884082A FI884082A (sv) 1989-03-08
FI97170B FI97170B (sv) 1996-07-15
FI97170C true FI97170C (sv) 1996-10-25

Family

ID=9354667

Family Applications (1)

Application Number Title Priority Date Filing Date
FI884082A FI97170C (sv) 1987-09-07 1988-09-05 Förfarande och system för bevisning av äktheten av ackrediteringar och integritetsskyddade meddelanden och markering av meddelanden och en vid förfarandet ifråga användbar station som i synnerhet fingerar som station för intelligenta kort

Country Status (10)

Country Link
EP (1) EP0311470B1 (sv)
JP (2) JP3158118B2 (sv)
KR (1) KR960008209B1 (sv)
AT (1) ATE83573T1 (sv)
AU (1) AU613084B2 (sv)
CA (1) CA1295706C (sv)
DE (1) DE3876741T2 (sv)
ES (1) ES2037260T3 (sv)
FI (1) FI97170C (sv)
FR (1) FR2620248B1 (sv)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2663141B1 (fr) * 1990-06-11 1992-08-21 France Etat Procede de transfert de secret, par echange de deux certificats entre deux microcalculateurs s'authentifiant reciproquement.
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US4868877A (en) * 1988-02-12 1989-09-19 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
FR2654288B1 (fr) * 1989-11-08 1996-11-29 Europ Rech Electr Lab Procede d'authentification d'une carte a microprocesseur et systeme le mettant en óoeuvre.
JP3456993B2 (ja) * 1991-02-07 2003-10-14 トムソン マルチメデイア ソシエテ アノニム 識別および/またはディジタル署名を行うための方法および識別装置並びに検証装置
FR2718311A1 (fr) * 1994-03-30 1995-10-06 Trt Telecom Radio Electr Dispositif de mise en Óoeuvre d'un système de signature de message et carte à puce comportant un tel dispositif.
US5539828A (en) * 1994-05-31 1996-07-23 Intel Corporation Apparatus and method for providing secured communications
FR2747257B1 (fr) * 1996-04-09 1998-09-11 Gilbert Henri Procede d'identification et/ou de signature
FR2763452B1 (fr) * 1997-05-13 1999-06-18 France Telecom Procede d'identification a cle publique
FR2763451B1 (fr) * 1997-05-13 1999-06-18 France Telecom Procede d'identification a cle publique utilisant deux fonctions de hachage
FR2773406B1 (fr) * 1998-01-06 2003-12-19 Schlumberger Ind Sa Procede d'authentification de cartes a circuit integre
FR2788911A1 (fr) * 1999-01-27 2000-07-28 France Telecom Procede, systeme, dispositif pour diminuer la charge de travail pendant une session destinee a prouver l'authenticite d'une entite et/ou l'origine et l'integrite d'un message
AU769464B2 (en) * 1999-01-27 2004-01-29 France Telecom Method, system, device for proving the authenticity of an entity and/or the integrity and/or the authenticity of message
FR2788910A1 (fr) * 1999-01-27 2000-07-28 France Telecom Procede, systeme, dispositif pour diminuer la charge de travail pendant une session destinee a prouver l'authenticite d'une entite et/ou l'origine et l'integrite d'un message
WO2001026278A1 (fr) 1999-10-01 2001-04-12 France Telecom Jeux de cles particuliers destines a prouver l'authenticite d'une entite ou l'integrite d'un message
KR100844546B1 (ko) * 1999-10-01 2008-07-08 프랑스 텔레콤 엔티티의 진정성 또는 메시지의 무결성 검증방법, 시스템 및 장치
FR2822002B1 (fr) 2001-03-12 2003-06-06 France Telecom Authentification cryptographique par modules ephemeres
US7631196B2 (en) 2002-02-25 2009-12-08 Intel Corporation Method and apparatus for loading a trustable operating system
US7444512B2 (en) * 2003-04-11 2008-10-28 Intel Corporation Establishing trust without revealing identity
US8037314B2 (en) 2003-12-22 2011-10-11 Intel Corporation Replacing blinded authentication authority
US7802085B2 (en) 2004-02-18 2010-09-21 Intel Corporation Apparatus and method for distributing private keys to an entity with minimal secret, unique information
US8924728B2 (en) 2004-11-30 2014-12-30 Intel Corporation Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information
US7809957B2 (en) 2005-09-29 2010-10-05 Intel Corporation Trusted platform module for generating sealed data
US8014530B2 (en) 2006-03-22 2011-09-06 Intel Corporation Method and apparatus for authenticated, recoverable key distribution with no database secrets

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2102606B (en) * 1981-06-19 1985-01-30 Nat Res Dev Apparatus and methods for making payments electronically
FR2536928B1 (fr) * 1982-11-30 1989-10-06 France Etat Systeme pour chiffrer et dechiffrer des informations, du type utilisant un systeme de dechiffrement a cle publique
US4748668A (en) * 1986-07-09 1988-05-31 Yeda Research And Development Company Limited Method, apparatus and article for identification and signature

Also Published As

Publication number Publication date
DE3876741D1 (de) 1993-01-28
KR960008209B1 (ko) 1996-06-20
JPH01133092A (ja) 1989-05-25
ATE83573T1 (de) 1993-01-15
FR2620248B1 (fr) 1989-11-24
KR890005634A (ko) 1989-05-16
DE3876741T2 (de) 1993-06-24
JP2000358027A (ja) 2000-12-26
FR2620248A1 (fr) 1989-03-10
CA1295706C (en) 1992-02-11
AU2197188A (en) 1989-03-23
AU613084B2 (en) 1991-07-25
EP0311470A1 (fr) 1989-04-12
FI884082A (sv) 1989-03-08
JP3158118B2 (ja) 2001-04-23
FI884082A0 (sv) 1988-09-05
EP0311470B1 (fr) 1992-12-16
FI97170B (sv) 1996-07-15
ES2037260T3 (es) 1993-06-16

Similar Documents

Publication Publication Date Title
FI97170C (sv) Förfarande och system för bevisning av äktheten av ackrediteringar och integritetsskyddade meddelanden och markering av meddelanden och en vid förfarandet ifråga användbar station som i synnerhet fingerar som station för intelligenta kort
Guillou et al. A practical zero-knowledge protocol fitted to security microprocessor minimizing both transmission and memory
US5140634A (en) Method and apparatus for authenticating accreditations and for authenticating and signing messages
EP3146670B1 (en) Network authentication system with dynamic key generation
Goldwasser et al. On the (in) security of the Fiat-Shamir paradigm
Deng et al. Deniable authentication protocols
EP1687931B1 (en) Method and apparatus for verifiable generation of public keys
US20160105414A1 (en) Method for Authenticating a Client Device to a Server Using a Secret Element
Brakerski et al. A framework for efficient signatures, ring signatures and identity based encryption in the standard model
US7680271B2 (en) Zero-knowledge proof cryptography methods and devices
WO1995009500A1 (en) Large provably fast and secure digital signature schemes based on secure hash functions
US20020136401A1 (en) Digital signature and authentication method and apparatus
JP4809310B2 (ja) エンティティの真正性又はメッセージの完全性を証明するための方法、システム、デバイス
US6959085B1 (en) Secure user identification based on ring homomorphisms
CN1574756A (zh) 验证内容用户的系统和方法
JP4875686B2 (ja) 楕円曲線上の有限体演算の加速方法
JP4772965B2 (ja) エンティティの真正性および/またはメッセージの完全性を証明するための方法
Michels et al. GOST 34.10—a brief overview of Russia's DSA
Smart et al. Public key encryption and signature algorithms
JP4598269B2 (ja) 楕円曲線上の高速有限体演算
Canard et al. Fair E-cash: be compact, spend faster
Ng et al. ECDSA-compatible privacy preserving signature with designated verifier
Al-Saidi et al. A new idea in zero knowledge protocols based on iterated function systems
Strelkovskaya et al. TWO-FACTOR AUTHENTICATION PROTOCOL IN ACCESS CONTROL SYSTEMS
Ding 6.1 The MQ Based Identification Scheme

Legal Events

Date Code Title Description
BB Publication of examined application
FG Patent granted

Owner name: N.V. PHILIPS GLOEILAMPENFABRIEKEN

Owner name: TELEDIFFUSION DE FRANCE S.A.

Owner name: L ETAT FRANCAIS

MA Patent expired